Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DIEEEA65-2013 EstrategiaCiberseguridadNacional MJCB PDF
DIEEEA65-2013 EstrategiaCiberseguridadNacional MJCB PDF
Análisis
65/2013 09 diciembre de 2013
Resumen:
Abstract:
On 5th December, the Spanish Security Council approved the Spanish Cyber Security Strategy,
together with the Maritime Security Strategy . This document is adopted under and aligned with the
National Security Strategy of 2013, which provides cyber security in twelve areas.
This is the strategic document which underpins the Spanish Government to develop the National
Security Strategy provisions for cyberspace protection in order to implement in a coherent and
structured way the prevention, defense, detection and response actions to cyber threats.
The Spanish Cyber Security Strategy is the framework of an integrated model based on the
involvement, coordination and harmonization of all State actors and resources, public- private
partnerships, and participation of the citizenry. Also, given the transnational nature of cyber security,
the cooperation with the European Union and other international or regional organizations
competent in the matter, are an essential part of this model.
Palabras clave:
Keywords:
Strategy, cyber security, Information and Communication Technology, ICT, national security, cyber
threats, critical infrastructures.
Estos ataques ilícitos proceden -y cada vez más frecuentemente- de grupos terroristas, redes
de crimen organizado, empresas, Estados o individuos aislados. También la ciberseguridad se
puede ver comprometida por causas técnicas o fenómenos naturales.
1
La estructura del Sistema de Seguridad Nacional se asienta sobre dos nuevos organismos: el Consejo de
Seguridad Nacional y los Comités especializados. El consejo es un órgano colegiado, con reuniones periódicas,
con una composición amplia y flexible, y como órganos de apoyo los Comités especializados. Su primera
reunión se celebró el pasado 17 de julio.
2
El pasado 31 de mayo de 2013, el Consejo de Ministros aprobó la nueva “Estrategia de Seguridad Nacional. Un
proyecto compartido”. El documento, que actualiza la anterior versión fechada en junio de 2011, articula la
Seguridad Nacional como Política de Estado y contiene directrices con el fin de reasignar todos los recursos
disponibles del Estado de manera eficiente para la preservación de la Seguridad Nacional. Véase en:
http://www.lamoncloa.gob.es/NR/rdonlyres/0BB61AA9-97E5-46DA-A53E-
DB7F24D5887D/0/Seguridad_1406connavegacionfinalaccesiblebpdf.pdf .
3
Véase la Estrategia de Ciberseguridad en: http://www.lamoncloa.gob.es/NR/rdonlyres/680D00B8-45FA-4264-
9779-1E69D4FEF99D/255433/20131332_completo_05dic13_0955h.pdf.
4
Véase la Estrategia de Seguridad Marítima en: http://www.lamoncloa.gob.es/NR/rdonlyres/680D00B8-45FA-
4264-9779-1E69D4FEF99D/255435/20131333_completo_05dic13_1130h.pdf
España está expuesta a los ciberataques, que no solo generan elevados costes económicos,
sino también, y lo que es más importante, la pérdida de confianza de los ciudadanos en unos
sistemas que, en la actualidad, resultan críticos para el normal funcionamiento de la
sociedad.
Para alcanzar el objetivo de la Ciberseguridad Nacional se aprueba esta nueva estrategia que
detalla además del objetivo y las líneas de acción anteriores, el propósito y los principios
rectores y define un marco de coordinación mediante la creación de un órgano colegial.
DETALLES DE LA CIBERESTRATEGIA
Con este documento España se pone a la altura de otros países de nuestro entorno y algunas
organizaciones internacionales, que tras presentar o revisar sus estrategias nacionales han
avanzado su definición con la presentación de una estrategia de segundo nivel que aborda la
ciberseguridad nacional. Es de destacar los casos de EE.UU. Alemania, Reino Unido, Francia,
Holanda, entre los países, y entre las organizaciones internacionales señalemos la OTAN y la
UE.
Como principios rectores se recogen cuatro que están en sintonía con los principios
informadores de la ESN: unidad de acción; anticipación y prevención; eficiencia y
sostenibilidad en el uso de los recursos; y resiliencia o capacidad de resistencia y
recuperación. Estos principios rectores son: el liderazgo nacional y la coordinación de esfuer-
zos; la responsabilidad compartida; la proporcionalidad, racionalidad y eficacia; y la
cooperación internacional.
Ámbito Objetivo
Administraciones garantizar que los Sistemas de Información y Telecomunicaciones
Públicas utilizadas por éstas poseen el adecuado nivel de seguridad y resiliencia
Empresas e impulsar la seguridad y la resiliencia de las redes y los sistemas de
infraestructuras información usados por el sector empresarial en general y los
críticas operadores de infraestructuras críticas en particular
Ámbito judicial y potenciar las capacidades de prevención, detección, respuesta,
policial investigación y coordinación frente a las actividades del terrorismo y la
delincuencia en el ciberespacio
Sensibilización concienciar a los ciudadanos, profesionales, empresas y
Administraciones Públicas españolas de los riesgos derivados del
ciberespacio
Capacitación alcanzar y mantener los conocimientos, habilidades, experiencia y
capacidades tecnológicas que necesita España para sustentar todos los
objetivos de la ciberseguridad
Colaboración contribuir a la mejora de la ciberseguridad, apoyando el desarrollo de
internacional una política de ciberseguridad coordinada en la Unión Europea y en las
organizaciones internacionales, así como colaborar en la capacitación
de Estados que lo necesiten a través de la política de cooperación al
desarrollo
El objetivo global se detalla en estos seis objetivos específicos y a su vez el sexto objetivo
específico de colaboración internacional tendrá repercusión en los otros cinco.
5
Véase la estrategia de febrero de 2013 en http://ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-
plan-protect-open-internet-and-online-freedom-and-opportunity-cyber-security
Este Comité estará compuesto por representantes de los distintos ámbitos de las
Administraciones Públicas afectados, amén de otros actores pertenecientes al sector privado
y especialistas en ciberseguridad.
Según algunas fuentes publicadas6 la presidencia de este Comité será rotatoria, y tendrá
periodicidad anual. La rotación se hará entre representantes de los ministerios de la
Presidencia, del Interior, de Industria, Energía y Turismo, de Defensa y de Asuntos Exteriores
y de Cooperación.
Por otra parte el Comité Especializado de Situación, único para el conjunto del Sistema de
Seguridad Nacional, será convocado para gestionar las situaciones de crisis de
ciberseguridad que, por su transversalidad o su dimensión, desborden las capacidades de
respuesta de los mecanismos habituales. Contará con el apoyo del Centro de Situación del
Departamento de Seguridad Nacional para garantizar su interconexión con los centros
operativos implicados y dar una respuesta adecuada en situaciones de crisis, facilitando su
seguimiento y control y la trasmisión de las decisiones.
Los dos Comités Especializados actuarán de forma complementaria, cada uno en su ámbito
de competencias, con una misma dirección estratégica y política del Consejo de Seguridad
Nacional presidido por el Presidente del Gobierno.
6
Agencia EFE, 5 de diciembre de 2013